PHPのフィルタプロトコルの詳細説明

小云云
リリース: 2023-03-20 13:12:02
オリジナル
4767 人が閲覧しました

この記事では主に PHP のフィルター プロトコルの詳細な説明を共有します。お役に立てれば幸いです。

php:// — 访问各个输入/输出流(I/O streams)php://input 是个可以访问请求的原始数据的只读流。
php://filter 是一种设计用来允许过滤器程序在打开时成为流的封装协议。这对于单独具有完整功能的文件函数非常有用,否则就没有机会在读取内容之前将过滤器应用于流之上。
该协议语法为:php://filter:/<action>=<name>
比如 php://filter:/resource=http://www.baidu.com
ログイン後にコピー

php://filterを使用してWebページのコンテンツを取得します:

<?php$url = &#39;http://www.phpfamily.cn&#39;;$data = file_get_contents(&#39;php://filter/resource=&#39; . $url);
echo $data;  //输出结果我http://www.phpfamily.cn页面的内容
ログイン後にコピー

php://filterパラメータリスト

parameterfunctionreadreadWriteresourceデータソース
を書きます
readパラメータ値は次のとおりです

string.strip_tags: データストリーム内のすべてのHTMLタグをクリアします

string.toupper: データストリーム内のコンテンツを大文字に変換します
string.to lower: データ ストリームのコンテンツを小文字に変換します
convert.base64-encode: データ ストリームのコンテンツを Base64 エンコーディングに変換します Convert.base64-decode: 上記の対応するデコード
は、典型的なファイル インクルードの脆弱性です。脆弱性を含むステートメント file=php://filter/convert.base64-encode/resource=index.php を作成することで、表示したいコードを表示できます。次に、結果の Base64 コードをデコードします。

以上がPHPのフィルタプロトコルの詳細説明の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート